أحدثت برامج Flashback الضارة السابقة لنظام التشغيل X شيئًا من الضجة في مجتمع Mac ، وعلى الرغم من أنها لم تؤثر سوى على جزء من قاعدة تثبيت OS X ، إلا أنه ما زال لديه أشخاص وجدوا بالفعل البرامج الضارة على أنظمتهم في الكتابة إلى CNET وعلى لوحات مناقشة Apple.

بالنسبة للجزء الأكبر ، كان الناس يعثرون على البرامج الضارة على أنظمتهم من خلال وجود برنامج مكافحة فيروسات أو جدار ناري عكسي مثل Little Snitch ، وقد تم إعطاؤهم تنبيهًا بأن البرنامج الضار قد تم العثور عليه أو ملف برنامج باسم مختصر. مع فترة تحاول الاتصال بالخوادم عن بعد عبر أسماء نطاقات غريبة مثل cuojshtbohnt.com و gangstaparadise.rr.nu.

وقد حفزت هذه المحاولات الواضحة التحقيق في البرامج الضارة وأظهرت أن هذا النشاط هو الجزء الأول من هجوم البرامج الضارة ، حيث قامت البرمجيات الخبيثة بكسر برنامج الحماية في Java ويقوم البرنامج بمحاولة تنزيل الحمولة التي ستلاحق التطبيقات المحلية بعد ذلك عن طريق تغيير متغيرات بيئة التشغيل إما داخل البرنامج أو في حساب المستخدم.

حتى الآن ، تم وصف البرمجيات الخبيثة بشكل جيد ، وهي ليست ذات طبيعة فيروسية ، لذلك بالنسبة لأي نوع معين ، يتم تثبيتها في مكان واحد وتجري من هناك للتأثير على النظام. وكنتيجة لذلك ، عند تمييز أحد المتغيرات ، يجب أن تتمكن من إزالته من النظام الخاص بك باتباع الإرشادات التفصيلية. ومع ذلك ، يمكن للبرامج الضارة أن تتغير بسرعة (كما أظهر Flashback) ولأن المتغيرات الجديدة قد تظهر والتي ستغير أنماط الهجوم المحاولة ، فقد يكون هناك من لا يستطيع تحديد الشكل الذي قد يواجهونه ويشك في قدراتهم على مسح البرامج الضارة يدويًا من أنظمتها.

في هذه الحالات ، هناك طريقتان يمكنك اتباعهما. الأول هو الحصول على ماسح ضوئي خبيث بسمعة حسنة مثل VirusBarrier ، Sophos ، أو ClamXav ، وتثبيته وتحديثه ، ثم يقوم بمسح النظام بحثًا عن المتغيرات المعروفة للبرامج الضارة. من خلال القيام بذلك يمكنك على الأقل عزل أي ملفات ضارة يتم العثور عليها.

هذا هو النهج الموصى به ؛ ومع ذلك ، فإنه يعتمد على تعريفات البرامج الضارة التي تم تعريفها للبرامج الضارة ، والتي قد تتخلف عن النتائج الأولية للبرامج الضارة.

النهج الثاني هو التخلي عن محاولة إدارة البرامج الضارة وتنفيذ إعادة تثبيت نظام التشغيل. في حين أن هذا سيضمن أن تبدأ من صفحة نظيفة ، فإنه سيكون عبئا قليلا على بعض الناس أن يفعلوا ، خاصة وأنك قد لا تكون قادرا على الوثوق بالنسخ الاحتياطية لـ Time Machine أو استنساخ النظام لتكون خالية من البرامج الضارة ، وبالتالي قد لن تتمكن ببساطة من استعادة النظام من نسخة احتياطية.

إذا كان بإمكانك أن تتذكر مثالًا دقيقًا عندما تأثر النظام الخاص بك بالبرامج الضارة ، على سبيل المثال عندما قمت بتثبيت تحديث حديث لبرنامج Flash قد يكون البرنامج الضار ، أو عندما رأيت أي علامات تحذير أخرى تتعلق بالبرامج الضارة ، قد تتمكن من إعادة التثبيت باستخدام النسخ الاحتياطي قبل حدوث المشكلة ؛ ومع ذلك ، في العديد من الحالات ، قد لا تتمكن من التعرف على مثل هذه الحالات بشكل موثوق به.

إذا كنت قد قررت أنه من الأفضل لك تشغيلها بأمان ومحو نظامك والبدء من جديد ، فباتباع هذا الإجراء ، ستتمكن من القيام بذلك مع الحفاظ على بياناتك.

1. مزامنة والنسخ الاحتياطي

   تأكد أولاً من مزامنة النظام الخاص بك بشكل سليم مع الخدمات المستندة إلى Cloud (مثل iCloud و Google و Yahoo وغيرها) لضمان حفظ العناصر مثل جهات الاتصال والتقاويم. يمكنك أيضًا الانتقال إلى دفتر العناوين و iCal والبرامج الأخرى التي تستخدمها بانتظام ، وتصدير التقاويم وجهات الاتصال والبيانات الأخرى لحفظها على محرك أقراص محمول أو وسيط تخزين آخر منفصل. ستضمن هذه الإجراءات أنك ستستطيع استعادة بعض هذه العناصر دون الاعتماد على خدمات المزامنة لإدارتها لك.

   بالإضافة إلى المزامنة ، تأكد من نسخ النظام احتياطيًا. استخدم آلة الزمن أو أداة نسخ لعمل نسخة احتياطية من ملفاتك ، أو على الأقل نسخ جميع المجلدات يدويًا من الدليل الرئيسي إلى محرك أقراص ثابت خارجي ، وقم بذلك لكل حساب نشط على النظام عن طريق تسجيل الدخول إلى كل منها وإجراء ذلك أفعال.

   عند الانتهاء من النسخ الاحتياطي ، قم بإلغاء تثبيت وتفريغ القرص الصلب الخارجي الذي استخدمته للنسخ الاحتياطي.

2. إلغاء الموافقة على التطبيقات أو إلغاء تسجيلها تحتوي بعض التطبيقات الشائعة مثل iTunes على ميزات تخويل وتسجيل لعرض المحتوى وإدارته ، لذا تأكد من إعادة تفويض هذه الميزات قبل المتابعة حيث قد تواجه مشكلات عند تكوين البرامج مرة أخرى. على سبيل المثال ، لا يسمح iTunes سوى 5 أجهزة كمبيوتر بتفويض حساب معين في iTunes Store ، بحيث يمكنك إلغاء مصادقة جهاز الكمبيوتر عن طريق اختيار خيار القيام بذلك في قائمة "المتجر" لمنع المخزن من افتراض أنك قد أجازت أنظمة أكثر منك خاصة.
3. تهيئة محرك الأقراص

   أعد تمهيد النظام إلى نظام التشغيل OS X DVD لـ OS X 10.6 أو ما قبله (استمر في الضغط على المفتاح C عند بدء التشغيل باستخدام قرص DVD في محرك الأقراص الضوئية) ، أو أعد تشغيله باستخدام مفاتيح Command-R الموجودة في OS X 10.7. عند تحميل مثبت OS X ، حدد لغتك ثم افتح Disk Utility (متوفر في قائمة الأدوات المساعدة إذا لم يكن معروضًا في نافذة أدوات).

   في Disk Utility ، حدد وحدة تخزين التمهيد ثم استخدم علامة التبويب Erase لتنسيقها إلى "Mac OS X Extended (journaled)." يجب أن تكون هذه العملية سريعة إلى حد ما ، وعندما تنتهي يجب أن تترك لك قرصًا فارغًا.

4. إعادة تثبيت OS X

   قم بإنهاء الأداة المساعدة Disk Disk ثم قم بفتح المثبت OS X. لا تختار أي خيار لاستعادة من النسخة الاحتياطية. اتبع الإرشادات التي تظهر على الشاشة لتحديد محرك الأقراص الصلبة الذي تم تنسيقه حديثًا وإعادة تثبيت OS X ، ثم انتظر حتى يكتمل التثبيت.

5. انشاء حساب جديد

   عندما يتم تثبيت OS X حديثًا ، سيسألك ما إذا كنت ترغب في ترحيل البيانات من نسخة احتياطية أو من جهاز كمبيوتر آخر. تجنب القيام بذلك ، وبدلاً من ذلك قم بإنشاء حساب مستخدم جديد لنفسك (يمكنك استخدام نفس اسم الحساب ومعلومات أخرى).

6. تحديث النظام

   عند تسجيل الدخول لأول مرة إلى حسابك ، انتقل إلى تحديث البرامج (في قائمة Apple) وقم بتحديث النظام إلى أحدث إصدار. قم بتشغيل تحديث البرنامج عدة مرات حتى لا تتوفر تحديثات أخرى.

7. قم بإلغاء تنشيط Java

   أحدث أنظمة التهديدات ضد البرامج الضارة Flashback مع وجود ثغرات Java. بينما توقفت Apple عن شحن Java مع OS X Lion ، فإن الإصدارات السابقة من OS X تثبت بشكل افتراضي. غالبًا لا تكون لغة جافا مطلوبة لتشغيل التطبيقات في نظام التشغيل OS X ، لذلك ما لم تكن هناك حاجة محددة لها ، قم بإيقاف تشغيلها. حتى إذا كنت تشك في أنك قد تحتاج إلى Java ، فيمكنك التفكير في تعطيله ثم تنشيطه فقط بناءً على الطلب.

   هناك طريقتان عامتان لإدارة Java في OS X. الأول هو من خلال الإعدادات الخاصة بالتطبيقات مثل تفضيلات Safari و Firefox ومتصفحات الويب الأخرى ، حيث يمكنك تحديد الإعدادات لتعطيل مكون Java الإضافي وإدارة Java ( لا تقم بتعطيل JavaScript). ستضمن هذه الإعدادات أن البرامج speific لا تستخدم Java ، وبالنسبة للجزء الأكبر ستكون كافية لمنع استخدام Java على النظام ؛ ومع ذلك ، إذا قمت بإعادة تعيين Safari أو تثبيت مستعرض ويب جديد فقد تستخدم دون قصد Java.

   لمنع الاستخدام غير المقصود لجافا من قبل البرامج ، يمكنك فتح أداة Java Preferences في المجلد / Applications / Utilities / وإلغاء تحديد أوقات التشغيل Java المدرجة لتعطيلها على مستوى النظام. إذا قمت عند فتح تفضيلات Java بالحصول على تحذير حول الحاجة إلى تثبيت Java ، فهذا يعني أن النظام الخاص بك لم يتم تثبيته ، ولا تحتاج إلى القيام بأي شيء آخر.

   إذا كنت بحاجة إلى تثبيت جافا ونشط على نظامك ، فتأكد من تطبيق آخر تحديث لبرنامج Java ، والنظر في تعطيله في متصفحات الويب.

8. استعادة البيانات الخاصة بك من النسخة الاحتياطية

   الخطوة التالية هي نسخ البيانات الخاصة بك مرة أخرى إلى النظام الخاص بك من النسخ الاحتياطية. لا تستخدم أداة Apple Assistant Migration Assistant للقيام بذلك حيث ستقوم باستعادة المجلدات والتطبيقات التي ربما تكون قد تم تعديلها بواسطة البرامج الضارة ، لذلك قم بنسخ الملفات من مجلدات المستندات والأفلام والموسيقى وغيرها من مجلدات الدليل الرئيسي إلى المواقع الخاصة بها داخل حساب المستخدم.

   لقد أثرت البرامج الضارة الحالية لـ Flashback على محتويات مكتبة المستخدم ، وعلى وجه الخصوص مجلد Launch Agents ، وبينما يمكنك استعادة محتويات المجلد إلى مكتبة المستخدم الجديدة الخاصة بك للحفاظ على بعض الإعدادات والتكوينات ، من أجل العناية الإضافية التي يتم اتخاذها في هذا النهج ، فمن الأفضل ترك هذا المجلد وحده واستعادة العناصر الفردية منه فقط حسب الحاجة.

   في هذه المرحلة ، يمكنك إعداد iCloud أو خدمات مزامنة أخرى في تفضيلات النظام ، ثم بدء تشغيل "دفتر العناوين" و "البريد" و "iCal" والبرامج الأخرى التي تستخدمها لتكوين هذه البرامج والحسابات التي تستخدمها معها. إذا كانت جهات الاتصال والتقاويم مفقودة ، فيمكنك إعادة استيرادها من النسخ الاحتياطية اليدوية التي أنشأتها سابقًا.

   قم بتنفيذ الخطوتين 6 و 7 لأي حسابات مستخدمين إضافية على النظام عن طريق إنشاء الحساب أولاً ، وإلغاء تنشيط Java ، ثم استعادة بيانات الحساب من النسخة الاحتياطية.

9. إعادة تثبيت التطبيقات

   الخطوة التالية بعد استعادة حساباتك هي إعادة تثبيت التطبيقات التي تستخدمها. في حين تم الاحتفاظ بنسخة احتياطية من تطبيقاتك السابقة قبل بدء هذا الإجراء ، تجنب استعادتها أو فتحها لأنه في وضع واحد من العدوى ، تعمل البرامج الضارة في برنامج Flashback على تغيير بعض هذه البرامج مباشرة. بدلاً من ذلك ، استخدم النسخة الاحتياطية كمرجع للتطبيقات التي سبق أن قمت بتثبيتها وأعد تثبيتها من أقراص التثبيت أو Mac App Store أو أي وسيلة أخرى حصلت عليها في الأصل.

   عند تثبيت تطبيقاتك ، تأكد من تحديثها بالكامل ثم فتحها وتهيئتها وفقًا لتفضيلاتك.

   في هذه المرحلة ، يجب إعادة النظام إلى حالة قابلة للاستخدام ، ويجب أن تتمكن من متابعة سير العمل كما كان قبل إعادة التثبيت. إذا وجدت أنك تفتقد بعض الخطوط أو الأصوات المطلوبة أو الملفات الأخرى التي تحتاجها تطبيقاتك ، فيمكنك الوصول إليها من المجلد العام / المكتبة من النسخة الاحتياطية أو في المجلد / Library من حساب المستخدم الخاص بك.

الخطوة الأخيرة في هذه العملية هي حماية نفسك من المزيد من الإصابة. على الرغم من أن تعطيل جافا كما هو مذكور أعلاه يعد خطوة واحدة ، يمكنك اتخاذ خطوات إضافية للمساعدة في تأمين النظام الخاص بك. قم بتثبيت جدار حماية عكسي مثل Little Snitch للمساعدة في اكتشاف ومنع البرامج من الاتصال بالهاتف إلى الخوادم البعيدة ، والنظر في تثبيت أداة حماية من الفيروسات.

بينما لا تحتاج إلى تكوين أداة الحماية من الفيروسات لفحص جميع الملفات حسب الطلب ، يمكنك إعدادها لفحص مجلدات التنزيل الشائعة فقط (مثل سطح المكتب أو مجلد التنزيلات داخل حساب المستخدم الخاص بك) ثم مرة واحدة في الأسبوع أو ربما مرة واحدة في الشهر لديها مسح النظام بأكمله. في الوقت الحالي ، على الرغم من أحدث أخبار البرامج الضارة ، يجب أن يكون هذا كافيًا لدرء البرامج الضارة وتوفير الحماية الوافرة لك.

تم التحديث: 4/8/2012 ، 12:30 مساءً - تمت إضافة معلومات حول إلغاء مصادقة التطبيقات قبل التنسيق (بفضل قارئ MacFixIt Michael N.)